АРМАДА
Эта веб-страница атакует компьютеры!
На страницу Пред.  1, 2, 3  След.
Новая тема Написать ответ

Странник
V.I.P.
Зарегистрирован: 28.06.2010
Сообщений: 3032
Обратиться по нику
# Добавлено:Ср Dec 12, 2012 10:31 amОтветить с цитатой
Цитата:
короче проверил всевозможными онлайн антивирями


какие заслуживают доверия? можно парочку?

Hello_Kitty
V.I.P.
Зарегистрирован: 30.04.2007
Сообщений: 10705
Обратиться по нику
# Добавлено:Ср Dec 12, 2012 10:19 pmОтветить с цитатой
А чем вообще был примечателен сайт для возможной атаки? Пузомерки были у сайта? И какое суточное кол-во трафа было?
Dedicated Hosting & Virtual Dedicated Hosting (XEN virtualization) / Openvpn & Pptp & Double & Http Proxy

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 6938
Обратиться по нику
# Добавлено:Пн Dec 17, 2012 12:36 pmОтветить с цитатой
Гугл: что делать, если сайт взломали
Реальный конверт с реальной Фарма ПП! Skype: cristina.rx2, ICQ: 676017111, Jabber:[email protected]

ceber
V.I.P.
Зарегистрирован: 13.05.2010
Сообщений: 2617
Обратиться по нику
# Добавлено:Вт Dec 18, 2012 11:07 amОтветить с цитатой
Удалось решить проблему?

puaritanec +
Профессионал
Зарегистрирован: 12.07.2009
Сообщений: 785
Обратиться по нику
# Добавлено:Вт Dec 18, 2012 11:16 amОтветить с цитатой
awm543322445 писал(а):
Зархивируй сайт, поставь аваст он вроди ловит шелкоды, прогони весь на десктопе.



на декстопе не прогнать не как две машины под линем, так что без вариантов

Цитата:
А чем вообще был примечателен сайт для возможной атаки? Пузомерки были у сайта? И какое суточное кол-во трафа было?



Да вообще не чем, у меня в подписе можешь глянуть, если не боишся заражения конеш Smile ...аудитория аж 1500 в месяц, резон его ломать для распространения нечисти некой вообще не вижу..бред какой то..

Цитата:
Гугл: что делать, если сайт взломали



Почитаем, что за тема. Сейчас буду уплрно заниматься этим вопросом. Меня не было неделю, доступа к инету не было.
Мой блог | Майнинг на автомате: здесь и здесь | Хостинг №1 в мире

puaritanec +
Профессионал
Зарегистрирован: 12.07.2009
Сообщений: 785
Обратиться по нику
# Добавлено:Вт Dec 18, 2012 1:47 pmОтветить с цитатой
<script type='text/javascript' src='http://www.girlspopa.com/wp-includes/js/hoverIntent.js?ver=r6'></script>

ребята как вы думаете это может быть оно...че то не пойму че это ???
Мой блог | Майнинг на автомате: здесь и здесь | Хостинг №1 в мире

puaritanec +
Профессионал
Зарегистрирован: 12.07.2009
Сообщений: 785
Обратиться по нику
# Добавлено:Вт Dec 18, 2012 2:19 pmОтветить с цитатой
Короче почитал там да сям...есть такая маза что могут блочить, если на сайте висят тизеры, которые требуют установки ПО. Но таких объявлеий мне кажется на тысячах сайтов и уж точно не все попадают под это дело. Блядь, ну реально , не знаю уже что делать :ks:
Мой блог | Майнинг на автомате: здесь и здесь | Хостинг №1 в мире

puaritanec +
Профессионал
Зарегистрирован: 12.07.2009
Сообщений: 785
Обратиться по нику
# Добавлено:Пн Dec 24, 2012 3:19 pmОтветить с цитатой
ceber писал(а):
Удалось решить проблему?



Да, проблема решена. Не совсем понял в чем была причина. Первая догадка из за плагина антиспамового, вроде там была реклама которая пробивала на штатовский ip и редиректила, но все ровно сомневаюсь или еще возможно из за того, что я отфильтровал в тизерке объявление с установкой некого приложения для контакта (короче откровенное наебалово). Короче как сделал две эти процедуры на след день бан сняли. Рад как слон :thup:
Мой блог | Майнинг на автомате: здесь и здесь | Хостинг №1 в мире

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 18000
Обратиться по нику
# Добавлено:Пн Dec 24, 2012 11:14 pmОтветить с цитатой
puaritanec писал(а):
<script type='text/javascript' src='http://www.girlspopa.com/wp-includes/js/hoverIntent.js?ver=r6'></script>

ребята как вы думаете это может быть оно...че то не пойму че это ???



Ну если ты сам не можешь объяснить, то собственно какие еще могут быть вопросы..

puaritanec писал(а):
Короче почитал там да сям...есть такая маза что могут блочить, если на сайте висят тизеры, которые требуют установки ПО. Но таких объявлеий мне кажется на тысячах сайтов и уж точно не все попадают под это дело. Блядь, ну реально , не знаю уже что делать :ks:



По моему это совершенно нормально, никакой СЕ никакой выгоды нету, отсылать посетителей там где у них будут трудности.
И если ты видишь, что иные сайты в серпе без всяких предупреждение, то скорее всего пока что не было их переиндексации, в тот момент когда в скрипт тегах будет та же реклама, при переходе на которую будет предлагаться установить какой то адверь, навязываться установка какого то ПО, которое нах не нужно пользователю. Я считаю что правильно что СЕ даже такой итерацией вычищает свои базы от этой ненужной и мешающей гадости, отвлекающих человека и создающих трудности в его серфинге, вычищает и от сайтов которые эту гадость продвигают.
http://m.lsl.com/

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 6938
Обратиться по нику
# Добавлено:Вт Dec 25, 2012 9:30 amОтветить с цитатой
Странник писал(а):
Цитата:
короче проверил всевозможными онлайн антивирями


какие заслуживают доверия? можно парочку?



http://sitecheck.sucuri.net/scanner

http://www.siteguard.ru/
Реальный конверт с реальной Фарма ПП! Skype: cristina.rx2, ICQ: 676017111, Jabber:[email protected]

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 18000
Обратиться по нику
# Добавлено:Вт Dec 25, 2012 6:13 pmОтветить с цитатой
Вот еще где можно проверять ресурсы онлайн: http://online.us.drweb.com/?url=1
ТС может и знает, но пригодиться и иным.
http://m.lsl.com/

puaritanec +
Профессионал
Зарегистрирован: 12.07.2009
Сообщений: 785
Обратиться по нику
# Добавлено:Ср Dec 26, 2012 8:17 pmОтветить с цитатой
Твою мать...опять 25....что за хрень. Проверил опять же всеми сервисами...все чисто...никаких вирусов, фреймов, троянов, скриптов и прочей чепухи....я все больше склоняюсь к тому что в тизерах проскакивает реклама сайтов где требуют установку какого то наебалова или смс разводы...ну мне кажеться тогда бы уже пол рунета было заблокировано. Что за беда такая....просто невезуха
Мой блог | Майнинг на автомате: здесь и здесь | Хостинг №1 в мире

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 18000
Обратиться по нику
# Добавлено:Ср Dec 26, 2012 9:31 pmОтветить с цитатой
Цитата:
я все больше склоняюсь к тому что в тизерах проскакивает реклама сайтов где требуют установку какого то наебалова или смс разводы



Ну скорее всего..

тогда бы уже пол рунета было заблокировано

А вы как то этот факт проверяли, ведь не исключено, что это так.. и не пол рунета, у рекламодателя явно нет таких средств чтобы делать такие крупные компании, да и тем более, тем кто распространяет вири таким образом, им особого внимания не нужно, что повлечет быстрый бан самой рекламной площадкой, так что..

Или..

И я попробовал ваш ресурс проверить через онлайн.дрвеб, и мне он выдал такой репорт:





Почему "ошибка", точно не знаю, возможно нет коннекта до какого то активного (js, frame) элемента в выдаче страницы.

На каком движке работает сайт? Порой сайты ломают даже без учета их посещаемости, выискивая их всяких софтом, применяя стандартные дырки, возможно там и влил кто то инжект, который добавляет в выдачу нулевой ифрейм с вирями или прочим ПО, который выдается только избранным посетителям, явно не популярным онлайн сервисам проверки на вири, и не вам. А СЕ в свою очередь, не только ботами палят такие зараженные ресурсы (ботам же легко выдать чистый контент), но еще и своими браузерами, от чего те быстро попадают в фильтры.
http://m.lsl.com/

puaritanec +
Профессионал
Зарегистрирован: 12.07.2009
Сообщений: 785
Обратиться по нику
# Добавлено:Чт Dec 27, 2012 12:20 pmОтветить с цитатой
Вообщем не знаю, что в этот раз но в прошлый раз предупреждалово было и в мозиле и в хроме, щас пока тока в хроме, может и в мозиле появится. Ошибку проверкой тоже выдовало и сейчас и в прошлый раз, другими сервисами проверок все было чисто. Что я сделал в первый раз, что бы бан пропал ??? Я тупо удалил тизер рекламной компании установки ПО для контакта, какое то там оформление тем (короче развод) и + удалил плагин wp smam free (вроде как я в нем нашел какую то рекламу, как мне показалось), после этого сайт на след день вернулся к рабочему состоянию. Теперь что я сделал после, н6ичего кроме того, что установил другой плагин против спама AlphaOmega Captcha & Anti-Spam Filter. вот и вся история. короче хз...удалять плагин или опять фильтровать рекламные кампании в тизерке...у меня уже башка пухнет блять :ks: а ну и движло я думаю и так понятно уже вордпресс....блог у меня в подписи, можешь глянуть, может ты опытнее, че то увидишь Smile
Мой блог | Майнинг на автомате: здесь и здесь | Хостинг №1 в мире

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 18000
Обратиться по нику
# Добавлено:Чт Dec 27, 2012 4:52 pmОтветить с цитатой
Движок ВП. Следи за баг-репортами напр. на http://yandex.ru/yandsearch?text=securitylab Вроде как в ВП может быть много дырок.
Проверь свою версию на уязвимость, через тот же яндекс, набрав запрос "уязвимость wp твоя_версия".

у меня уже башка пухнет блять

Мне кажется лучше поспать, такой ресурс явно не стоит такого внимания, чтобы лишать себя отдыха. Тем более, когда начинаешь разбираться с задачей в усталом состояние, риск делать ошибки выше в разы.

блог у меня в подписи, можешь глянуть

Мне кажется, вот какой вариант правильный, чтобы убедиться что нет инжектов, попросить хостера проверит файловую структуру и БД. На некоторых хостерах (практически на всех шаредах точно, ну или как минимум, скорее всего), антивири периодически это делают. Если они не выявят никакие инжекты (конечно не факт что выявят), то тогда можно будет смотреть что там подгружается.

Сейчас же мой FX дает ошибку:

Цитата:
Имеется информация, что эта веб-страница атакует компьютеры!

Имеется информация о том, что веб-страница www.girlspopa.com используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована.

Веб-страницы, атакующие компьютеры, пытаются установить программное обеспечение, которое похищает персональную информацию, вредит вашей системе или использует ваш компьютер для атак на другие компьютеры. Некоторые страницы намеренно созданы для распространения вредоносного программного обеспечения, однако многие страницы были взломаны и делают это без ведома или разрешения своих владельцев.



http://web-sniffer.net/ - вот еще хороший инструмент чтобы смотреть сорцы, если по иному их получить труднее.
http://m.lsl.com/
Новая тема Написать ответ    ГЛАВНАЯ ~ ПОИСКОВЫЕ СИСТЕМЫ

Перейти:  





Генеральный спонсор



Партнеры